网络设备 - 热门的文章 - 奇安信攻防社区

HiKVISION 综合安防管理平台 report 任意文件上传漏洞

# HiKVISION 综合安防管理平台 report 任意文件上传漏洞 ## 漏洞描述 HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞，攻击者通过构造特殊的请求包可以上传任意文件，获取服...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 795 )

iKuai 流控路由 SQL注入漏洞

# iKuai 流控路由 SQL注入漏洞 ## 漏洞描述 iKuai 流控路由存在SQL注入漏洞，可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限 ## 漏洞影响 iKuai 流控路由 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 775 )

浙江宇视科技网络视频录像机 ISC LogReport.php 远程命令执行漏洞

# 浙江宇视科技网络视频录像机 ISC LogReport.php 远程命令执行漏洞 ## 漏洞描述浙江宇视科技网络视频录像机 ISC /Interface/LogReport/LogReport.php 页面，fileString 参数过滤不严...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 732 )

HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞

# HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞 ## 漏洞描述 HIKVISION 综合安防管理平台 applyCT 存在低版本Fastjson远程命令执行漏洞，攻击者通过漏洞可以执行任意命...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 732 )

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

# TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084 ## 漏洞描述 TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞，攻击者通过构造特殊的请求可以获取服务器权...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 713 )

Teleport堡垒机 do-login 任意用户登录漏洞

# Teleport堡垒机 do-login 任意用户登录漏洞 ## 漏洞描述 Teleport堡垒机存在任意用户登录漏洞，攻击者通过构造特殊的请求包可以登录堡垒机获取其他系统权限 ## 漏洞影响 Teleport...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 712 )

Ruijie NBR 1300G路由器越权CLI命令执行漏洞

# Ruijie NBR 1300G路由器越权CLI命令执行漏洞 ## 漏洞描述 RuijieNBR 1300G路由器越权CLI命令执行漏洞，guest账户可以越权获取管理员账号密码 ## 漏洞影响 RuijieNBR路由器 #...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 709 )

SonicWall SSL-VPN 远程命令执行漏洞

# SonicWall SSL-VPN 远程命令执行漏洞 ## 漏洞描述 SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP，此设备存在远程命令执行漏洞 ## 漏洞影响 SonicWall SSL-VPN ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 708 )

Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684

# Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684 ## 漏洞描述 Fortinet 周一指出，上周修补的 CVE-2022-40684 身份验证绕过安全漏洞，正在野外被广泛利用。作为管理界面上的一...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 704 )

Panabit iXCache date_config 后台命令执行漏洞

# Panabit iXCache date_config 后台命令执行漏洞 ## 漏洞描述 Panabit iXCache date_config模块存在命令拼接，导致可执行任意命令 ## 漏洞影响 Panabit iXCache ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 703 )

Ruijie NBR 路由器 fileupload.php 任意文件上传漏洞

## Ruijie NBR 路由器 fileupload.php 任意文件上传漏洞 ``` POST /ddi/server/fileupload.php?uploadDir=../../321&name=123.php HTTP/1.1 Host: Accept: text/plain, */*; q=0.01...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 697 )

HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞

# HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞 ## 漏洞描述 HIKVISION iVMS-8700综合安防管理平台存在任意文件读取漏洞，攻击者通过发送特定的请求包可以读取服务器...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 695 )

HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传

# HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传 ## 漏洞描述 HIKVISION iVMS-8700综合安防管理平台存在任意文件上传漏洞，攻击者通过发送特定的请求包可以上传Webshe...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 694 )

HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞

# HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞 ## 漏洞描述 Hikvision视频接入网关系统在页面`/serverLog/showFile.php`的参数fileName存在任意文件下载漏洞 ## 漏...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 690 )

思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

# 思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞 ## 漏洞描述思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 688 )

飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞

# 飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞 ## 漏洞描述飞鱼星企业级智能上网行为管理系统存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码 ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 685 )

Ruijie EG易网关 cli.php 远程命令执行漏洞

# Ruijie EG易网关 cli.php 远程命令执行漏洞 ## 漏洞描述 RuijieEG易网关 cli.php存在命令执行漏洞，配合 RuijieEG易网关管理员账号密码泄露漏洞达到RCE控制服务器 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 684 )

佑友防火墙后台命令执行漏洞

# 佑友防火墙后台命令执行漏洞 ## 漏洞描述佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令 ## 漏洞影响佑友防火墙 ## 网络测绘 title...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 682 )

飞鱼星家用智能路由 cookie.cgi 权限绕过

# 飞鱼星家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述飞鱼星家用智能路由存在权限绕过，通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响飞鱼星家用智能路由飞...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 680 )

Sapido 多款路由器远程命令执行漏洞

# Sapido 多款路由器远程命令执行漏洞 ## 漏洞描述 Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令 ## 漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 677 )